GitHubとのシングルサインオン、ID同期の設定を行います。
事前にGitHub側での設定を実施した後に、「シングルサインオン」-「クラウドサービス」 より、「GitHub」を選択して下さい。
GitHubサービス側での事前設定
- GitHub管理画面より、シングルサインオンの対象となる組織の設定画面を開いてください。
- 「Organization security」-「SAML single sign-on」にて以下の設定を入力してください。
- Enable SAML authentication:チェックを入れる
- Sign on URL:https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
- Issuer:「シングルサインオン」-「SAML」内「設定」の項目「エンティティID」に設定されている値
- Public certificate:「システム」-「IdP証明書」にてステータスが「使用中」のIdp証明書をダウンロードして登録
- 「Developer Settings」-「OAuth Apps」の「New OAuth App」から、以下の設定で接続用のOAuthクライアントを作成してください。
- Homepage URL:任意のURL
Authorization callback URL:https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
- Homepage URL:任意のURL
- 「Generate a new client secret」よりクライアントシークレットを発行してください。
※発行したクライアントシークレットと「Client ID」はSeciossLink側の設定で使用するため、控えてください。
GitHub シングルサインオン 設定画面
GitHub シングルサインオン 設定項目
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、GitHubとのシングルサインオンを行います。 |
組織 | シングルサインオンの対象となる組織を入力します。 |
ID同期 | 有効にした場合、GitHubとのID同期を行います。 |
クライアントID | 接続するOAuthアプリケーションの「Client ID」を入力します。 |
クライアントシークレット | 接続するOAuthアプリケーションの「Client secrets」を入力します。 |